Microsoft Graph-Berechtigungen
Wenn Sie InLoox mit Microsoft 365 verbinden, fordert InLoox eine Reihe von Microsoft Graph API-Berechtigungen an, die für die verschiedenen Integrationsfunktionen benötigt werden — zum Beispiel E-Mail-Tracking, Kalendersynchronisierung, OneDrive- und SharePoint-Dokumentenspeicher, Teams-Benachrichtigungen und Kontaktsuche.
Die meisten hier aufgeführten Berechtigungen werden pro Benutzer im Integration Center konfiguriert — jeder Benutzer verbindet sein eigenes Microsoft 365-Konto und erteilt die Berechtigungen, die für die von ihm genutzten Funktionen erforderlich sind. Sie können einzelne Berechtigungen jederzeit erteilen oder widerrufen.
Es gibt zwei Ausnahmen, die von einem Account-Administrator organisationsweit im Bereich Integrationen der Account-Einstellungen konfiguriert werden — nicht pro Benutzer:
Calendars.ReadBasic.All— erforderlich für die Anzeige von Kalender-Verfügbarkeitsinformationen in der Auslastungsansicht.User.Read.All— erforderlich für die Kontaktsynchronisierung mit Microsoft 365.
Einige Berechtigungen sind als Administratorzustimmung erforderlich gekennzeichnet. Diese Berechtigungen können nur von einem Microsoft 365-Administrator für die gesamte Organisation erteilt werden. Wenden Sie sich an Ihre IT-Abteilung, wenn Sie diese Berechtigungen benötigen.
User.Read.All und Calendars.ReadBasic.All sind Anwendungsberechtigungen, die von einem Administrator in den Account-Einstellungen konfiguriert werden. Sie werden nicht standardmäßig erteilt und erfordern eine ausdrückliche Administratorzustimmung.
Berechtigungsreferenz
| Berechtigungsname | Typ | Beschreibung | Administratorzustimmung erforderlich | Verwendet für |
|---|---|---|---|---|
Calendars.Read.Shared | Delegiert | Benutzer- und freigegebene Kalender lesen | Nein | Lesen freigegebener oder delegierter Outlook-Kalender — erforderlich, wenn Benutzer auf Kalender zugreifen, die Kollegen mit ihnen geteilt haben, z. B. für die Zeiterfassung |
Calendars.ReadBasic.All | Anwendung | Grundlegende Details von Kalendern in allen Postfächern lesen | Ja | Abrufen von Verfügbarkeit und grundlegenden Kalenderinformationen über alle Postfächer der Organisation — verwendet für die Ressourcen-Auslastungsanalyse mit Benutzerkalendern |
Calendars.ReadWrite | Delegiert | Vollständiger Zugriff auf Benutzerkalender | Nein | Erstellen und Aktualisieren von Outlook-Kalendereinträgen aus InLoox-Aufgaben sowie Synchronisierung von Aufgabenänderungen zurück in den Kalender |
Calendars.ReadWrite.Shared | Delegiert | Benutzer- und freigegebene Kalender lesen und schreiben | Nein | Lesen und Aktualisieren freigegebener oder delegierter Outlook-Kalender im Namen des angemeldeten Benutzers, z. B. zum Kategorisieren / Beschriften gebuchter Termine |
Contacts.Read | Delegiert | Benutzerkontakte lesen | Nein | Suchen von Kontakten aus dem persönlichen Outlook-Adressbuch des Benutzers, z. B. beim Einladen von Personen zum Account |
Contacts.Read.Shared | Delegiert | Benutzer- und freigegebene Kontakte lesen | Nein | Suchen von Kontakten aus freigegebenen oder delegierten Kontaktordnern, z. B. beim Einladen von Personen zum Account — verwendet, wenn Kontakte in einem freigegebenen Postfach oder einer delegierten Kontaktliste gepflegt werden |
email | Delegiert | E-Mail-Adresse des Benutzers anzeigen | Nein | Abrufen der E-Mail-Adresse des angemeldeten Benutzers als Teil des Microsoft 365-Anmeldevorgangs — erforderlich für die Microsoft-Anmeldung |
Files.ReadWrite.All | Delegiert | Vollständiger Zugriff auf alle Dateien, auf die der Benutzer zugreifen kann | Nein | Zugriff auf, Hochladen und Verwalten von Dateien in SharePoint-Dokumentbibliotheken, auf die der Benutzer Zugriff hat, z. B. zum Hochladen und Abrufen von Dokumenten in den bzw. aus dem Projektspeicher |
Group.Read.All | Delegiert | Alle Gruppen lesen | Ja | Lesen von Microsoft 365-Gruppenmitgliedschaften — erforderlich, um Teams-Kanäle und SharePoint-Websites aufzulisten, die mit Gruppen in Ihrer Organisation verknüpft sind, z. B. für den Import von Planner-Plänen |
Mail.Read | Delegiert | Benutzer-E-Mails lesen | Nein | Anzeigen des Outlook-Posteingangs des Benutzers in InLoox und Lesen von E-Mails für das E-Mail-Tracking und die Projektzuordnung |
Mail.ReadWrite | Delegiert | Lese- und Schreibzugriff auf Benutzer-E-Mails | Nein | Kennzeichnen von E-Mails, Zuweisen der Kategorie InLoox zu verarbeiteten E-Mails und Synchronisierung von E-Mail-Kennzeichnungen zwischen Outlook und InLoox |
offline_access | Delegiert | Zugriff auf Daten aufrechterhalten, für die eine Zugriffsberechtigung erteilt wurde | Nein | Aufrechterhaltung der Microsoft 365-Verbindung im Hintergrund, damit InLoox Daten synchronisieren kann, auch wenn Sie InLoox nicht aktiv verwenden — erforderlich für die Microsoft-Anmeldung |
openid | Delegiert | Benutzer anmelden | Nein | Authentifizierung von Benutzern über OpenID Connect als Teil des Microsoft 365-Anmeldevorgangs — erforderlich für die Microsoft-Anmeldung |
profile | Delegiert | Grundlegendes Benutzerprofil anzeigen | Nein | Lesen der grundlegenden Microsoft 365-Profilinformationen des angemeldeten Benutzers (Name, Anzeigename) — erforderlich für die Microsoft-Anmeldung |
Sites.ReadWrite.All | Delegiert | Elemente in allen Websitesammlungen bearbeiten oder löschen | Nein | Lesen und Schreiben von Dateien in SharePoint Online-Websitesammlungen — erforderlich für die SharePoint-Dokumentenspeicher-Integration |
Tasks.Read | Delegiert | Aufgaben und Aufgabenlisten des Benutzers lesen | Nein | Lesen von Aufgaben aus Microsoft To Do und Planner, z. B. für den Import von Planner-Plänen |
TeamsActivity.Send | Anwendung | Teamwork-Aktivität an beliebige Benutzer senden | Ja | Senden von Microsoft Teams-Aktivitätsbenachrichtigungen an Benutzer — erforderlich, um Teams-Benachrichtigungen zu übermitteln, z. B. wenn Aufgaben einem Benutzer zugewiesen werden |
User.Read | Delegiert | Anmelden und Benutzerprofil lesen | Nein | Lesen des Microsoft 365-Profils des angemeldeten Benutzers, um das InLoox-Profil zu befüllen und Single Sign-on zu ermöglichen, z. B. für den Import und die Synchronisierung von Kontakten aus Ihrem Mandanten in InLoox |
User.Read.All | Anwendung | Vollständige Profile aller Benutzer lesen | Ja | Lesen vollständiger Profilinformationen für alle Benutzer der Organisation — erforderlich, wenn InLoox vollständige Microsoft 365-Profildaten für alle Teammitglieder anzeigen soll, nicht nur für den angemeldeten Benutzer, z. B. für den Import und die Synchronisierung von Kontakten aus Ihrem Mandanten in InLoox |